Tunnel durchs Internet
Mobile Geräte mit VPN sicher ins Netz bringen
Die Datenübertragung in fremden Netzwerken und offenen WLANs birgt Risiken. Mit einem VPN-Tunnel ins heimische Netz, ins Firmennetz oder zu einem kommerziellen Anbieter lässt sich die Datenübertragung verschlüsseln und vor ungebetenen Lauschern sichern. Mit der Fritzbox daheim gelingt das mit wenigen Handgriffen und ist auch noch kostenlos.
Mobile Geräte sind in vielen fremden Netzen unterwegs. Solange Sie das Mobilfunknetz nutzen, sind Sie relativ sicher. Das Netz betreibt ein vertrauenswürdiger Anbieter, der einen Ruf zu verlieren hat, und dieser sichert sein Netz in aller Regel nach dem Stand der Technik ab. Sobald man aber ein WLAN nutzt, sieht es sicherheitstechnisch düster aus.
In einem unverschlüsselten WLAN können alle Teilnehmer in Reichweite den Inhalt aller Datenpakete mitschneiden und auswerten. Aber selbst in einem verschlüsselten Funknetz lässt sich eine Verbindung belauschen, wenn es einem Angreifer gelingt, die ersten vier Pakete mit der Schlüsselaushandlung mitzuschneiden, und ihm das WLAN-Passwort bekannt ist, etwa weil in einem Hotel oder Café alle Gäste das gleiche benutzen.
Eine Katastrophe sind unverschlüsselte WLANs nicht. Wirklich sensible Inhalte wie die Übermittlung von Passwörtern, der Zugriff aufs Online-Banking oder der Abruf von E-Mails sind ohnehin mit SSL transportverschlüsselt. Transparent ist der Einsatz solcher Verschlüsselungsmethoden aber nur im Browser oder in E-Mail-Clients. Bei Apps für mobile Geräte müssen Anwender darauf vertrauen, dass der Anbieter kritische Informationen überhaupt und dann natürlich auch ordentlich verschlüsselt.
Verbindungen enthalten aber auch sensible Daten, die sich nicht verschlüsseln lassen, etwa die IP-Zieladressen der Kommunikation. Auch diese möchte man nicht unnötigerweise offenlegen. Ein VPN-Tunnel verschlüsselt auch solche Informationen. Angreifer können lediglich noch feststellen, wie viele Daten übertragen werden und welche IP-Adresse das VPN-Gateway hat.
Virtueller Standort
VPNs bieten aber noch einen anderen Vorteil: Auch die Gegenstelle sieht nur die öffentliche IP des jeweiligen VPN-Gateways, nicht aber die des eigentlichen Standorts. Das VPN ist dann gleichsam eine Verlängerung des heimischen LAN zum jeweiligen Aufenthaltsort. Dabei erhält man eine private IP-Adresse aus seinem heimischen Netzwerk, kann also alle Geräte und Server im Heimnetz direkt ansprechen, ohne sich mit Portweiterleitungen am Router herumschlagen zu müssen.
Oft setzen Anbieter von Video-Diensten Geoblocking ein. Inhalte von deutschen Anbietern sind in vielen Fällen nur von Deutschland aus abrufbar, Angebote aus den USA nur in den USA. Grund dafür sind Lizenzen, die nur für das jeweilige Land gelten. Schon in der EU, etwa in Dänemark, Polen oder Frankreich, hat man deshalb auf viele deutsche Video-Angebote wie die Mediatheken von ARD und ZDF im Internet keinen Zugriff.
Der VPN-Zugang schafft hier in beide Richtungen Abhilfe. Zum einen kann man sich im Ausland mit dem heimischen VPN verbinden und damit auf Deutschland beschränkte Inhalte abrufen, zum anderen kann man als Deutscher ein internationales kommerzielles VPN-Angebot nutzen und sich eine IP-Adresse aus den USA, Australien, Japan oder sonstwo in der Welt zuweisen lassen (siehe S. 132), um damit regional beschränkte Inhalte abzurufen. Falls eine Firma ein VPN betreibt, können Mitarbeiter von überallher auf das Netz des Unternehmens sicher zugreifen und interne Ressourcen wie Datenbanken im Intranet nutzen (siehe S. 130).
Selbst die Große Firewall in China lässt sich mit VPN-Tunneln austricksen. Da in chinesischen Netzen westliche Nachrichtenseiten, Mailserver oder Messaging-Dienste wie Facebook Messenger oder WhatsApp nicht oder nur sehr eingeschränkt zur Verfügung stehen, ist die Nutzung von VPNs ein Muss für jeden China-Reisenden, der nicht komplett von seinen gewohnten Informationskanälen abgeschnitten sein will.
VPN kostenlos selbst gemacht
Wer zu Hause eine Fritzbox betreibt, kann auf dieser mit wenigen Handgriffen einen VPN-Zugang einrichten und unterwegs darüber surfen. Damit das klappt, müssen jedoch ein paar Voraussetzungen gegeben sein. Der Anschluss, an dem die Fritzbox hängt, muss eine eigene öffentlichen IPv4-Adresse besitzen und unter dieser von außen erreichbar sein. Die meisten Kabel- und Mobilfunk- sowie einige DSL-Anbieter vergeben aber keine IPv4-Adressen mehr, sondern nur noch IPv6 und nutzen für IPv4 DS-Lite, also ein NAT-Verfahren (Network Address Translation). An solchen Anschlüssen lässt sich der VPN-Server der Fritzbox aber nicht ansprechen. Auch wenn die Fritzbox in ein Mobilfunknetz eingebucht ist, etwa über einen UMTS- oder LTE-Stick, lässt sie sich in vielen Fällen nicht erreichen, weil die Mobilfunkanbieter wegen der Adressknappheit immer häufiger Carrier Grade NAT für IPv4 einsetzen.
